Une nouvelle faille touche Flash Player

01 juin 2018 à 15h36
0
00C8000003398464-photo-flash-player-android-logo-mikeklo.jpg
Trend Micro dit avoir découvert dans Flash Player une faille zero-day qui permet à un utilisateur de prendre le contrôle à distance d'une machine.

Rien ne va plus pour Flash Player. Il y a une dizaine de jours, le lecteur était mis à mal par un chercheur indépendant agissant sous le pseudonyme Kafeine. Ce dernier avait découvert une faille zero-day sur les versions 16.0.0.235, 16.0.0.257 et 16.0.0.287 de Flash Player. Un trou de sécurité qui affectait particulièrement les utilisateurs de Windows XP à Windows 8, le dernier OS de Microsoft, Windows 8.1, étant plus épargné.

A peine les correctifs déployés que c'est une nouvelle faille qui apparaît. Cette fois, c'est la société Trend Micro qui a lancé l'alerte, précisant que seule la dernière version du lecteur d'Adobe (16.0.0.296) est concernée.

D'après l'éditeur, cette faille a surtout touché les utilisateurs de Dailymotion. Les près de 3 300 utilisateurs abusés se sont vus redirigés, via des bannières publicitaires, vers diverses URL utilisant la faille. Dès lors, les personnes l'exploitant ont pu tout à fait s'introduire sur la machine infectée, jusqu'à en prendre le contrôle.

Si Adobe est au courant et promet un correctif dans la semaine, Trend Micro préconise tout de même la désactivation du module Flash.

Cette série de mésaventures s'ajoute à l'annonce de Google, qui passe désormais les vidéos de Youtube en HTML 5. Une bien mauvaise passe pour le lecteur d'Adobe donc.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

GhostArk, un gadget pour partir à la chasse aux fantômes
Amazon, Google et Microsoft auraient payé AdBlock Plus
Facebook : un malware caché dans une vidéo porno infecte des milliers d'utilisateurs
Si Google fabrique de la peau synthétique, c'est pour lutter contre le cancer
Lenovo devient aussi un géant des smartphones et des serveurs
Google, Uber : une course sans chauffeur
Infos US de la nuit : Apple va investir 2 milliards de dollars dans un centre de données en Arizona
Drones passeurs de drogue, ou à la Maison Blanche : des
Intel connectera bientôt les objets en plus de les propulser
Bon plan : l'Asus R9 290 DirectCU II pour 223 euros
Haut de page